Ultimos días del ataque ROP exploits

Iniciado por proxy_lainux, Abril 01, 2018, 05:21:48 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola.

Quería preguntarles, ¿qué opinan que Micro$oft e Intel están por lanzar un hardware que eliminará el ataque ROP utilizado por exploits?, ya existe el DEP, ARSL, Canaries y ahora AntiROP.

¿Creen que salga alguna nueva tecnica para exploit o eso detendra el exploit que conocemos y se volverá una técnica cada vez menos utilizada?, casi como lo que le pasó a los troyanos.

Es una gran pregunta, pero debes tener en cuenta lo primero.
Conocemos estas protecciones:


  • Stack Cookies
  • Variable Reordering
  • SEHOP
  • DEP
  • NXCOMPAT
  • ROP Genericas
  • ASRL

Para todas esta que te acabo de mencionar hay formas de hacerles bypass, obviamente no es tarea fácil y requiere de un análisis muy profundo y exhaustivo,
y por ejemplo, si Intel y X compañía libera procesadores con dichas protecciones, no dudes que abra un hueco por ahí que se han de olvidar, lamentablemente
en la actualidad cuando alguien descubre métodos sobre como evadir estos mecanismos no los comparte y si lo hacen es por regularmente son compartidos
indirectamente cuando acceden a sus sistemas y roban dichas técnicas como paso con los exploits de eternalblue, etc.

Obviamente saldrá una técnica para evadir estos mecanismos, que sea compartida o publica es muy diferente, en la actualidad pueden existir técnicas desconocidas
que tal ves nunca conoceremos, pero de que abra tenlo por seguro amigo.[/font][/size]

PD: Los troyanos no han sido parchados, en la actualidad si te adentras por los mercaditos de exploits o malware, puedes encontrar muchos a la venta con funciones
que ni stuxnet tenia ;), obvio hay que buscar mucho...

Invoke-WebRequest -Uri No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -Method Post -UseBasicParsing

| Decode HEX CODE |